慢雾：LiteLLM发生PyPI供应链攻击，植入的恶意文件可窃取加密钱包等敏感信息

PANews2026-03-25 00:28:00

sưu tầm

đăng lại

PANews 3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”

Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc và không đại diện cho MyToken(www.mytokencap.com)Ý kiến và vị trí; vui lòng liên hệ với chúng tôi nếu bạn có thắc mắc về nội dung

Về MyToken:https://www.mytokencap.com/aboutusLiên kết đến bài viết này:https://www.mytokencap.com/news/569215.html

community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
（https://t.me/mytokenGroup）

Trước:SpaceX计划最早于本周提交IPO申请，筹集超过750亿美元资金

Tiếp theo:Dragonfly：别被“智能体商业”骗了，大多数AI并不需要加密支付

Đọc liên quan